Responsabilidades: Segurança em Nuvem e Ambientes AppSec: Avaliar, disponibilizar e manter ambientes em GCP, participar de arquiteturas seguras, planejar padrões de segurança para web, mobile e cloud. DevSecOps e Pipeline de Desenvolvimento Seguro: Definir melhorias, criar processos, implementar e gerenciar pipelines seguros, integrar ferramentas, bloquear builds não conformes, automatizar controles. Análise de Vulnerabilidades: Gerenciar ferramentas de scan automatizado, SAST, DAST, analisar código estático. Comunicação e Cultura de Segurança: Ponto focal, comunicar, treinar, promover cultura AppSec. Gestão de Segurança e Conformidade: Gerenciar controles, garantir conformidade com OWASP, NIST, LGPD, SOx, ISO 27001. Requisitos: Experiência com Bitbucket, Argo CI/CD, Sonarqube, GCP, SAST, DAST, IAST, SCA, Threat Modeling, CI/CD, Git, políticas de build, automação, deploy de segurança. Diferenciais: Graduação em Segurança da Informação ou Ciência da Computação, certificações CSSLP, CEH, ferramentas de pipelines, resposta a incidentes.
Analista de Segurança de Aplicações SR (Appsec) at Reclame AQUI
Remote - BR
Requisitos
Experiência
- GCP
- Bitbucket
- Argo CI/CD
- Sonarqube
- SAST
- DAST
- IAST
- SCA
- Threat Modeling
- CI/CD
- Git
Habilidades
- Cloud Security
- DevSecOps
- Security Testing (SAST, DAST, IAST)
- Vulnerability Management
- Secure Coding
- CI/CD Pipeline Management
- Build Automation
- Security Controls
- Compliance
- Threat Modeling
- Communication
Certificações
- CSSLP
- CEH
Responsabilidades
- Segurança em Nuvem e Ambientes AppSec: Avaliar, disponibilizar e manter os ambientes em nuvem (GCP) que sustentam as soluções de AppSec.
- Participar e apoiar no desenvolvimento de arquiteturas seguras para aplicações.
- Planejar, definir e implementar padrões de segurança para aplicações web, mobile e cloud.
- Definir melhorias e criar processos relacionados à DevSecOps.
- Implementar e gerenciar o pipeline/processo de desenvolvimento seguro, integrando ferramentas de segurança.
- Implementar bloqueios de build que não estejam em conformidade com as políticas de segurança.
- Buscar a automação e o deploy de controles de segurança no ciclo de vida do desenvolvimento.
- Implementar e gerenciar ferramentas de scan automatizado de vulnerabilidades;
- Implementar e realizar análises SAST e DAST.
- Realizar análise estática de código para identificar vulnerabilidades de segurança.
- Atuar como ponto focal de segurança para interface com as áreas de desenvolvimento e DevOps, promovendo a implementação de melhorias de segurança.
- Comunicar-se de forma eficaz com equipes de desenvolvimento para priorização e correção de vulnerabilidades.
- Promover e ser um ponto focal da cultura de AppSec para os times de desenvolvimento.
- Ministrar treinamentos sobre desenvolvimento seguro para equipes de tecnologia e produto.
- Implementar e gerenciar controles de segurança em fluxos e sistemas de controle de versão.
- Garantir a conformidade com normativos e práticas específicas de segurança da informação, como OWASP, NIST, LGPD, SOx e ISO 27001.
Tecnologias
GCPBitbucketArgo CI/CDSonarqubeSASTDASTIASTSCAThreat ModelingGitOWASPNISTLGPDSOxISO 27001CI/CD
See if your resume is ready for this job
See how our AI can optimize your resume and improve your chances for this role.